一、 漏洞 CVE-2021-46151 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Simcenter Femap V2020.2(所有版本)和Simcenter Femap V2021.1(所有版本)中发现了一个漏洞。受影响的应用在解析 specially crafted NEU 文件时,包含了一个越界写入到分配结构末尾。这可能导致攻击者在当前进程上下文中执行代码。(ZDI-CAN-14754, ZDI-CAN-15082)
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in Simcenter Femap V2020.2 (All versions), Simcenter Femap V2021.1 (All versions). Affected application contains an out of bounds write past the end of an allocated structure while parsing specially crafted NEU files. This could allow an attacker to execute code in the context of the current process. (ZDI-CAN-14754, ZDI-CAN-15082)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens Simcenter Femap 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens Simcenter Femap是德国西门子(Siemens)公司的一款尖端工程学仿真应用程序。用于创建、编辑和导入/重用复杂产品或系统基于网格的有限元分析模型。 Simcenter Femap V2020.2(所有版本)和 V2021.1(所有版本)中存在缓冲区错误漏洞,该漏洞源于受影响的应用程序在解析特制 NEU 文件时包含超出分配结构末尾的越界写入。这可能允许攻击者在当前进程的上下文中执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-46151 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-46151 的情报信息